[devel] git.alt через браузер
Alexey Shabalin
a.shabalin на gmail.com
Вс Июн 7 19:22:20 MSD 2009
6 июня 2009 г. 0:33 пользователь Dmitry V. Levin написал:
> On Sat, Jun 06, 2009 at 03:14:28AM +0700, Mikhail Gusarov wrote:
>>
>> Twas brillig at 15:54:52 05.06.2009 UTC+04 when ldv на altlinux.org did gyre and gimble:
>>
>> DVL> И коду которых доверяли бы остальные члены team?
>>
>> Замечу, что заданный таким образом вопрос неявным образом высказывает
>
> Ничего он не высказывает, я написал ясно: "к коду которых доверяли бы ...".
>
> Чтобы было понятно, о чём идёт речь, поясню.
> Сейчас авторизация в git.alt реализована посредством авторизации по ключу
> в sshd, а разграничение доступа -- uid'ами в ядре.
> Другими словами, используются самые надежные и проверенные средства из
> тех, что вообще доступны в операционной системе.
> Было бы нелогично предъявлять к потенциальной web-реализации интерфейса
> git.alt менее строгие требования по безопасности.
>
> Есть ещё один аспект: браузер. Это одно из самых уязвимых приложений на
> десктопе. Мало кто станет запускать браузер для обычного серфинга и для
> доступа к потенциальному web-интерфейсу git.alt в разных чрутах или как-то
> ещё защищать доступ к этому web-интерфейсу.
>
Как вариант (может я не всё до конца понимаю - слишком не ругайтесь):
Кроме ключей ssh, так же существуют ключи gpg. Возможно организовать
https клиентскую авторизацию "типа gpg-сертификат". Для epipany,
кажется, даже есть такое расширение.
--
Alexey Shabalin
Подробная информация о списке рассылки Devel